CPU-Fehler ermöglichen neue Angriffe
Das ist einige Zeit her und möglicherweise ist der Inhalt deswegen nicht mehr aktuell.
Aufgrund mehrerer Fehler in verbreiteten Prozessoren (CPUs) von Intel und seinen Lizenznehmern (AMD, ARM) haben sich eklatante Sicherheitslücken eröffnet, die unter den Namen "Meltdown" und "Spectre" bekannt wurden. Da sich entsprechende CPUs sowohl in Servern und Clouddiensten als auch Endgeräten wie PCs, Tablets und Smartphones befinden, sind entsprechend viele Anbieter und Benutzer betroffen. Auch netzwerkfähige Geräte wie Drucker, Videoüberwachung oder NAS-Festplatten sind potentiell gefährdet. Die Lücken können Angreifern ermöglichen, Daten wie Passwörter oder Verschlüsselungen auszuspähen.
Von unserer Seite werden alle zur Verfügung stehenden Aktualisierungen automatisch auf den Servern aufgespielt. Da diese offenbar in mehreren Schritten und je nach System zu unterschiedlichen Zeitpunkten veröffentlicht werden, ist dieser Vorgang noch nicht als abgeschlossen zu betrachten. Es kann in nächster Zeit also weitere Aktualisierungen und kurze Unterbrechungen geben.
Auch als Benutzer eines PCs oder Smartphones werden Sie mit Updates konfrontiert. Von Apple, Google (Android) und auch für Windows 10 werden bereits Updates angeboten.
Hier wurde auch eine Warnung abgegeben, da dieses Update mit manchen Antivirus-Tools nicht kompatibel sein könnte.
Für das von uns angebotene F-Secure AntiVirus gilt, dass aktuelle Versionen aller Produkte kompatibel sind und dies auch signalisieren, so dass die Updates automatisch eingespielt werden können. Veraltete Versionen werden ggfs. nicht als kompatibel markiert, so dass das automatische Update vorerst nicht erfolgt und daher auch kein Problem durch das Update entstehen kann.
[Update 15.1.2018]
Das Hauptrisiko für einen Angriff auf Basis der genannten Szenarien tragen zur Zeit Webbrowser, da die Lücke einfach per Javascript ausgenutzt werden kann. Javascript ist auf den meisten Webseiten und auch in z.B. Werbebannern enthalten. Seien Sie also vorsichtig, wohin Sie klicken, und nutzen Sie Browser-Aktualisierungen sowie aktuelle Antivirus-Software.
Vorsicht vor Fake-Mails mit angeblichen Meltdown-/Spectre-Patches! Unaufgeforderte Emails (z.B. angeblich "Von BSI und Microsoft") sollten Sie misstrauisch betrachten. Zur Zeit werben einige mit angeblichen Patches, welche dann aber tatsächlich einen Virus installieren.
Wir werden weitere Informationen hinzufügen, um stets einen aktuellen Status zu veröffentlichen.